Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

Firefox浏览器缺陷代码已公布

Firefox浏览器缺陷代码公布

2月9日国际报道 能够被用来攻击Firefox 用户的代码已经被公开发布出来,从而增加了用户升级到最新版Firefox 的紧迫性
发布时间:2006-02-10 05:13        来源:        作者:佚名
2月9日国际报道 能够被用来攻击Firefox 用户的代码已经被公开发布出来,从而增加了用户升级到最新版Firefox 的紧迫性。

本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷,Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。

作为对这些已经发布代码的反应,Mozilla 基金会将该缺陷的危险等级由“中等”提高到了“危急”。Mozilla 基金会负责技术的副总裁迈克表示,这些恶意代码的发布时间在我们发布1.5.0.1 升级版之后,此前,我们的大多数用户已经升级到了最新版本。

这些代码能够用来控制运行Linux 或Max OS X,以及有缺陷的Firefox 版本的计算机。它们是被广泛使用的黑客工具Metasploit Framework的一部分。

该缺陷只存在于Firefox 1.5 中,Firefox 1.5.0.1 修正了该缺陷。它能够造成内存数据被破坏,使黑客在有缺陷的PC上运行代码。调用Firefox 中Location和Navigator 对象的QueryInterface方法能够造成内存数据被破坏。

Firefox 用户已经被建议升级到Firefox 1.5.0.1。

下载Firefox 1.5.0.1

(e129)
加载更多

专题访谈

合作站点
stat